Fazer backup e restaurar um domínio

Neste tópico, mostramos como realizar as seguintes tarefas no Serviço gerenciado para o Microsoft Active Directory:

Faça um backup do seu domínio atual, salvando o estado atual dele.
Liste os backups disponíveis para seu domínio.
Restaurar o domínio para um estado anterior usando o backup.
Receber informações de metadados sobre um backup específico.
Atualize os rótulos do backup.
Exclua os backups que não são mais necessários.

Informações gerais

O Microsoft AD gerenciado suporta o backup e a restauração de domínios. Há três tipos de backups disponíveis:

Backup sob demanda:é possível fazer um backup do domínio sob demanda no Microsoft AD gerenciado a qualquer momento. É possível criar até cinco backups sob demanda. Se um domínio já tiver cinco backups sob demanda, exclua um deles antes de criar um novo.
Backup programado:o backup programado é criado a cada 12 horas automaticamente.
Backup da extensão de esquema:o Microsoft AD gerenciado cria um backup automaticamente quando você inicia a extensão do esquema. Um domínio pode ter no máximo 10 backups de extensão de esquema a qualquer momento. Se um domínio já tiver 10 backups de extensão de esquema, quando você iniciar a extensão de esquema, o Microsoft AD gerenciado excluirá um backup de extensão de esquema atual em ordem cronológica antes de criar um novo.

É possível usar qualquer um desses tipos de backup para executar uma restauração autoritativa, que retorna o domínio a um momento anterior.

A operação de backup usa o backup do controlador de domínio da região principal. Quando restaurado, ele é replicado automaticamente para todas as regiões.

Durante uma restauração, não é possível usar seu domínio.

Antes de começar

Confirme que você criou um domínio do Microsoft AD gerenciado.
Verifique se você tem um dos seguintes papéis de usuário do IAM:
- Administrador de backup de identidades gerenciadas do Google Cloud (roles/managedidentities.backupAdmin)
- Administrador de domínio das identidades gerenciadas do Google Cloud (roles/managedidentities.domainAdmin)
Para mais informações, consulte Papéis do Cloud Managed Identities.

Para mais informações sobre como atribuir um papel do IAM ao usuário, consulte Como conceder acesso.

Coletar informações

Você precisa das seguintes informações para trabalhar com backups:

Nome de domínio:o nome do seu domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
Nome do backup:o nome do seu backup precisa seguir estas regras:
- O nome precisa começar com uma letra.
- Precisa conter entre 1 e 63 caracteres.
- Precisa terminar com um número ou com uma letra.
- Precisa ser exclusivo no domínio.
Observação: os backups de extensão programados e de esquema geram automaticamente o nome do backup com um carimbo de data/hora. O carimbo de data/hora se refere à data de criação do backup. Por exemplo, scheduled-backup-2021-12-19-215800.

Trabalhar com backups sob demanda

É possível criar um backup sob demanda do seu domínio e atualizar os rótulos dele. É possível executar os seguintes comandos da CLI gcloud do projeto em que você criou o domínio do Microsoft AD gerenciado.

Criar um backup sob demanda

Para criar um backup sob demanda do seu domínio, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups create BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

BACKUP_NAME: um nome para o backup de domínio sob demanda. Por exemplo, my-domain-backup.
DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso do domínio. Por exemplo, my-project.

Você receberá a seguinte resposta indicando que a criação do backup foi iniciada:

Create request issued for: [BACKUP_NAME]
Waiting for operation [OPERATION_ID] to complete...

A criação de um backup pode levar até 90 minutos. Se preferir, adicione a sinalização --async para executar o comando em segundo plano. É possível repetir esse processo para criar até cinco backups independentes sob demanda para um domínio.

Atualizar os identificadores para um backup sob demanda

Para atualizar os rótulos de um backup sob demanda, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups update BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID \
  --update-labels=KEY=VALUE

Substitua:

BACKUP_NAME: o nome do backup de domínio sob demanda. Por exemplo, my-domain-backup.
DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso do domínio. Por exemplo, my-project.
KEY e VALUE: um par de chave-valor que você quer adicionar ao backup do domínio. Por exemplo, backupcount=1.

Gerenciar backups

Para gerenciar todos os tipos de backups, execute os seguintes comandos da CLI gcloud no projeto em que você criou o domínio do Microsoft AD gerenciado.

Listar backups

É possível listar os backups criados para um domínio específico. Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups list \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso do domínio. Por exemplo, my-project.

Receber informações de backup

É possível recuperar todas as informações específicas de um backup de domínio. Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups describe BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso do domínio. Por exemplo, my-project.

Excluir um backup

Para excluir um backup, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains backups delete BACKUP_NAME \
  --domain=DOMAIN_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso do domínio. Por exemplo, my-project.

Restaurar um domínio de um backup

É possível restaurar um domínio para um estado anterior usando qualquer um dos backups dele.

Antes de restaurar um domínio, consulte estas considerações.

Para restaurar um domínio, execute o seguinte comando da CLI gcloud do projeto em que você criou o domínio do Microsoft AD gerenciado.

gcloud active-directory domains restore DOMAIN_NAME \
  --backup=BACKUP_NAME \
  --project=DOMAIN_RESOURCE_PROJECT_ID

Substitua:

DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerenciado. Por exemplo, my-domain.example.com.
BACKUP_NAME: o nome do backup do domínio. Por exemplo, my-domain-backup.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto de recurso do domínio. Por exemplo, my-project.

Você receberá a seguinte resposta indicando que o processo de restauração foi iniciado:

Request issued for: [DOMAIN_NAME]
Waiting for operation [OPERATION_ID] to complete...

A restauração de um domínio pode levar até 90 minutos. Se preferir, adicione a sinalização --async para executar o comando em segundo plano.